S2S VPN, Firewall in Branchoffice BO erreicht keine Adressen im Head Office (Für Clients kein Problem)

Question

Hallo, 
 ich habe hier ein VPN Problem mit 2 XG Firewall und einer Site2Site Verbindung. 
 Im HO l&auml;uft eine 18.5.2 mit Subnetz 192.168.0.0/24 Im BO l&auml;uft eine 18.5.1 mit Subnetz 192.168.10.0/24 
 Beide sind per VPN verbunden. 
 Alle Clients im BO k&ouml;nnen Clients im HO erreichen. Alle Clients im HO k&ouml;nnen Clients im BO erreichen. 
 Die Firewall (Diagnose) im HO kann alle Clients im BO erreichen und auch das interne Interface der Firewall. 
 Aber die Firewall im BO kann keine Clients im HO erreichen, auch nicht das interne Interface der HO Firewall. 
 Im BO wird eine Bridge Group bro mit LAN1/LAN4 verwendet. 
 Im HO h&auml;ngt das Netz am LAN1 Port. 
 Hat hier jemand eine Idee? 
 Danke

LHerzog · Accepted Answer

ja, du ben&ouml;tigst f&uuml;r den Traffic, den die Firewall SELBST erzeugt, ein eigenes Regelwerk: 
 https://support.sophos.com/support/s/article/KB-000035607?language=en_US oder https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/VPN/SiteToSiteVPN/VPNConfigureSiteToSiteIPsecNAT/index.html 
 Wobei die Artikel schlecht verst&auml;ndlich sind. 
 
 Erstelle auf der BO Firewall (hat sie die 192.168.10.1?) 
 auf der advanced shell: 
 system ipsec_route add net 192.168.0.0/255.255.255.0 tunnelname einTunnelName 
 set advanced-firewall sys-traffic-nat add destination 192.168.0.0 netmask 255.255.255.0 snatip 192.168.10.1 
 
 Fertig

S2S VPN, Firewall in Branchoffice BO erreicht keine Adressen im Head Office (Für Clients kein Problem)

Top Replies